我很抱歉,如果这个问题已经被提出并回答了,但是我一直在寻找这个答案,而没有任何运气。 背景:我们有几台安装了RouterOS v6.39.2的Mikrotik路由器,它们遍布全城; 路由器在NAT后面并连接到我们用于pipe理和监视的OpenVPN服务器。 我们用于OpenVPN的协议是TCP,因为用于OpenVPN的UDP不被Mikrotik支持。 问题:我们不时观察到随机发生的响应延迟。 发生问题时没有特定的路由器或时间; 我们不断地监视CPU负载和stream量,并且在发生这种情况时图上没有任何exception,但是当我们同时使用Mikrotik ping实用程序通过公共和私有IP地址从Mikrotik ping OpenVPN服务器时,我们看到数据包只在隧道内下落。 这是/etc/openvpn/server.conf dev tun port 1194 proto tcp dh .key/dh1024.pem keepalive 10 120 user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 username-as-common-name client-config-dir /etc/openvpn/ccd ifconfig-pool-persist ipp.txt ca .key/ca.crt cert .key/server.crt key .key/server.key server 10.48.0.0 255.255.128.0 plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so "login login USERNAME password […]
在我的RB2011UiAS-RM上设置多个WAN连接时有点麻烦。 最近我们买了这个路由器来replace我们公司的老代理服务器,这个代理服务器在任何时候都可能发生故障(即使这个代理服务器已经很好用了,已经有时间了)。 这两个互联网服务提供商给我们16个静态IP地址,以保持Linux服务器的公共和所有工作站上的互联网连接。 我想澄清的是,这些服务器只能由我的同事访问,所以stream量很低,大部分都在局域网内部。 我不想分享哪些ISP的IP地址在使用,所以请使用这个configuration: WAN1-networking192.168.1.160/28,网关192.168.1.161,广播192.168.1.175 WAN2-networking192.168.2.64/28,网关192.168.2.65,广播192.168.2.79 局域网:路由器,AP,其他设备:10.1.3.0/24静态,服务器:10.1.4.0/24静态,工作站:10.1.5.0/24 DHCP 我目前的configuration是基于这个PCC手册( https://wiki.mikrotik.com/wiki/Manual:PCC )和一个朋友给出的configuration文件。 双WAN在路由器本身上工作正常。 我可以ping任何东西,当我禁用WAN1时,路由器自动切换到WAN2。 目标是: 在networking上的每台计算机和服务器上访问互联网 – 现在只是不起作用。 我无法从任何计算机ping或访问任何东西(防火墙或NATconfiguration的问题?)。 在其中一个千兆以太网端口上传递所有其他IP地址,在第二个端口上传递一个IP。 – 我想将局域网和外部静态IP结合起来用于我们服务器上的虚拟接口。 这是我目前的configuration: https : //pastebin.com/hRw1w1Aq 我已经问过我的第二个朋友一些帮助,但不幸的是,这是他第一次看到双WANconfiguration。 我目前使用mikrotik和routeros的经验仅限于一些家庭实验的hAP ac lite路由器和SXT Lite5。 感谢您的任何有用的意见。
我想隐藏我的traceroute由于ddos攻击我的mikrotik IP,我做了这个改变ttl选项,并增加了2 ttl,所以有些事情对我来说奇怪,为什么增加ttl我的路由器IP不显示? 然而在思科,当我们增加ttl它只是添加计数跳到数据包! 那么为什么在mikrotik增加ttl后mikrotik ip不显示? 我也尝试下降icmp选项11和3:3和其他块traceroute,但它不工作(我也放弃所有icmp协议),如果一些身体解释这个我真的appericate,但是我的问题解决无论如何:D但我好奇,好好理解,谢谢
正如你所看到的,标题是相当一口,但我不完全知道该怎么称呼它,但它是什么。 PC1(外部):PC2(本地): IP: 41.1.2.3 DNS: 168.5.5.5 IP: 41.4.4.5 DNS: 168.5.5.5 受限DNS: IP: 168.5.5.5 无限制的DNS: IP: 168.1.1.1 我需要PC1和PC2连接到受限制的DNS服务器,并且在它们之间切换,而不需要实际改变PC1或PC2的设置,也不需要它们在活动目录中。 因此,从某种意义上说,受限制的DNS服务器将被告知PC1的IP很酷,应该使用无限制的DNS服务器(通过转发或防火墙或filter或什么???),如果说PC2(即使是本地)不酷,保持它在受限制的DNS服务器中。 两者应该能够同时使用,如果这是有道理的? *一些简短的答案 阻止方法通过其他手段(不,它不是这样的阻止) 单一的DNS服务器? (不知道我想要做什么是可能的这种方式..) 防火墙规则? (酷,可能会成为这个工作的一部分,但它将如何与DNS服务器交互?) *设备/ OS 我有2个Mikrotiks可用 我有2个Windows服务器可用 我有能力在这两个上安装Linux。 只要我可以按照我所希望的方式设置,Windows / Linux / Mikrotik就可以运行。 谢谢..它相当头痛..
这是我的networking图。 我最近将我的MIKROTIK连接到了我的networking中,而且我已经完成了这个设备的WAN和LAN,它们都是静态地址。 问题是我无法ping MIKROTIK LAN和连接到我的sftp服务器甚至pfsense设备的PC。 我是MIKROTIK的新手,我也不知道如何添加MIKROTIK局域网的网关。
我有一个具有dynamicIP的MikroTik路由器。 我也有一台电脑通过电缆连接到路由器。 该机器上运行的TCP套接字服务器程序。 以前,我是通过从同一局域网中的另一台机器连接来testing服务器的。 现在我想通过互联网从任何PC连接到服务器。 我试过这个和这个教程。 我仍然无法连接到服务器。 我目前尝试在Windows 10上设置它。我在客户端和服务器上都检查了防火墙。 当客户端尝试连接(通过Wi-Fi)时,套接字失败并出现错误: 由于目标机器主动拒绝,所以不能build立连接。 错误是API特定的(在这种情况下使用boost.asio),所以可能每个其他的networkingAPI都会发出一些不同的错误。 我做了什么: login到我的路由器。 IP – >防火墙 – > Nat-> Add New: 一般: 行动: “操作”面板中的IP来自ipconfig – >默认网关。 但是我也尝试了IPv4地址线的IP,因为我不完全确定哪些应该被使用。 基本上就是这样。 客户端使用路由器的互联网IP,我把它放在“Dst.Address”字段中。 在这里我也尝试用WAN IP替代(通过http://wanip.info/ ),这与路由器的互联网IP不同。 再次,我不确定应该使用哪一个。 我的理由告诉我,广域网IP不是我应该使用的客户端程序,因为它不把我带到路由器。 也许我错了。 任何帮助得到这个设置工作将高度赞赏。
我试图通过OpenVPN客户端(10.7.0.2)将所有stream量路由到10.2.0.0/24 Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme, B – blackhole, U – unreachable, P – prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 10.33.92.1 1 1 ADC 10.1.0.0/24 10.1.0.1 bridge 0 2 […]
我有一个先进的MikroTik路由器/交换机, 除了一台特定的pipe理员计算机之外,我需要将局域网中所有计算机的所有连接都放在端口80/443中。 我也想添加一个exception作为一个URL参数来绕过放弃,我意识到这是不安全的,但我需要它的工作,因为某些URLdynamic需要被过滤的计算机上的系统在iframe中显示。 它应该是这样的: ?fwp=true 10.0.0.5 (local server)-> allow all somedomain.com/blabla?id=5 -> block for all computer except for 10.0.0.10 somedomain.com/blabla?id=5&fwp=true -> allow in all computers someotherdomain.com?fwp=true -> allow in all computers 我尝试了端口80上的第7层丢弃,并阻止了一切。 我也在regex ^.(fwp=true).$上尝试了一个块,但它似乎没有做任何事情,仍然阻止fwp而不绕过。 我哪里做错了?
我们正在通过Mikrotik路由器上的远程承包商完成一些configuration工作(因为我们没有内部专业知识) 考虑到路由器是我们networking的重要组成部分,我想知道这种方法有哪些缺陷? 所以它不会回来,困扰我们。 我们正在计划在teamviewer上进行这项工作,所以有人会一直关注路由器上正在进行的configuration。 但是我想了解并了解任何后门,以防止任何forms的访问。 路由器有一个广域网IP,可以从互联网上访问。 谢谢。
我期待在我的ERP-LIKE应用程序中集成一个mikrotik服务器,但我不知道要开始这样的事情。 关于mikritik做这样的整合我需要了解什么? 在我的系统实际上我做我自己的IP范围,我的所有服务器的注册,客户,会计,技术数据关于我的客户包括导航的速度和很多其他东西有用的ISP公司。 其实一切都是在mikritik服务器上直接完成的,但是我希望做相反的事情,所有的事情都需要在我的个人类似ERP系统中的系统模块Mikrotik中完成。 总之,我需要Mikritik读取来自系统的configuration,为此我可以使用cron-jobs(没问题),但Mikritik如何读取这样的外部文件? ps:我的系统是用php编程语言编写的。 感谢在这个问题上的任何帮助。 最好的祝愿!